從事安全尤其是web安全的人，需要能夠理解代碼。在做XSS攻擊或者sql注入的時候，他們需要了解后臺的代碼邏輯和函數用法，包括php、javascript、java等。，因為大部分網站都是lamp或者lnmp架構，linux/apache/nginx/php，還有一些大公司網站用的是java，所以至少應該能看懂。

至于python，任何一個從事它的人都可以學習，根據目的可以有所側重。從事安全的人可以學習python腳本，可以實現自動化操作。比如數據庫注入測試的工具sqlmap就是用python寫的。如果在盲注時手動使用，會被耗盡。這個問題可以通過python自動化來解決，大大提高了效率。如果你是網絡人士，在收集設備配置時，一個一個的登錄并鍵入命令太麻煩了?？梢杂胮ython寫腳本定期自動采集配置，解放生產力。